漏洞关键信息 漏洞类型 Server-Side Request Forgery (SSRF) 影响环境 Project: Dinky Repository: DataLinkDC/dinky Affected Version: 1.2.5 执行概要 描述: XSSR在Flink Proxy Controller中存在,允许经过身份验证的用户通过Dinky服务器向内部网络资源、云元数据服务和本地主机服务发送HTTP请求。这可能导致凭据窃取、内部网络侦察等。 漏洞细节 受影响文件: 受影响函数: 攻击向量: 网络 (AV:N) - 需要经过身份验证的网络访问 用户控制的入口点: 请求URI路径参数 未进行数据清洗传播: - 从请求URI中提取的用户控制的路径 - 添加查询字符串 - 将路径直接传递给HTTP请求创建 危险执行函数: 影响分析 保密性: 高 - 攻击者可以访问敏感的内部资源,包括云元数据服务、内部数据库和服务等。 完整性: 无 可用性: 无 CVSS v3.1: 6.5 (中等) 向量串: 严重性: 中等 概念证明(PoC) 攻击情景1: 云元数据凭证窃取 攻击情景2: 内部服务枚举 攻击情景3: 内私网扫描 攻击情景4: 内部数据库访问 分类和缓解 CVE-ID: CWE-918 (Server-Side Request Forgery) 第二CVE: CWE-601 (URL重定向至不可信站点) 推荐缓解措施 1. 实施URL白名单 2. 添加网络级别控制 3. 加强授权 4. 实施监控和警报